Hoe te controleren of uw wachtwoord is gestolen

Veel websites hebben wachtwoorden gelekt. Aanvallers kunnen databases met gebruikersnamen en wachtwoorden downloaden en deze gebruiken om uw accounts te "hacken". Dit is waarom je wachtwoorden voor belangrijke websites niet opnieuw moet gebruiken, omdat een lek van een site aanvallers alles kan geven wat ze nodig hebben om in te loggen op andere accounts..

Heb ik Pwned?

De website van Troy Hunt's Have I Been Pwned onderhoudt een database met combinaties van gebruikersnaam en wachtwoord van openbare lekken. Deze zijn afkomstig van publiekelijk beschikbare inbreuken die kunnen worden gevonden via verschillende sites op internet of dark web. Deze database maakt het eenvoudig om ze zelf te controleren zonder een bezoek te brengen aan de meer beschaafde delen van het web.

Als u deze tool wilt gebruiken, gaat u naar de hoofdpagina Have I Been Pwnd? pagina en zoek naar een gebruikersnaam of e-mailadres. De resultaten laten u weten of uw gebruikersnaam of e-mailadres ooit in een gelekte database is verschenen. Herhaal dit proces om meerdere e-mailadressen of gebruikersnamen te controleren. U zult zien welk gelekt wachtwoord uw e-mailadres of gebruikersnaam dumpt, wat u op zijn beurt informatie geeft over wachtwoorden die mogelijk zijn aangetast.

Als u een e-mailmelding wilt ontvangen als uw e-mailadres of gebruikersnaam in een toekomstig lek verschijnt, klikt u op de link 'Stel me op de hoogte' boven aan de pagina en geeft u uw e-mailadres op.

U kunt ook naar een wachtwoord zoeken om te zien of het ooit in een lek is verschenen. Ga naar de Pwned Passwords-pagina op de pagina Have Me Been Pwned? website, typ een wachtwoord in het vak en klik vervolgens op de knop "pwned?". U zult zien of het wachtwoord zich in een van deze databases bevindt en hoe vaak het is gezien. Herhaal dit zo vaak als u wilt om extra wachtwoorden te controleren.

Waarschuwing: We raden ten zeerste af om uw wachtwoord te typen op websites van derden die u daarom vragen. Deze kunnen worden gebruikt om uw wachtwoord te stelen als de website niet eerlijk is. We raden u aan alleen de Have I Been Pwned te gebruiken? site, die op grote schaal wordt vertrouwd en legt uit hoe uw wachtwoord wordt beschermd. Eigenlijk heeft wachtwoordbeheer 1Password nu een knop die dezelfde API gebruikt als de website, zodat zij ook hash-kopieën van uw wachtwoorden naar deze service verzenden. Als u wilt controleren of uw wachtwoord is gelekt, is dit de service waarmee u het moet doen.

Als een belangrijk wachtwoord dat u gebruikt is gelekt, raden we aan dit onmiddellijk te wijzigen. U moet een wachtwoordbeheerder gebruiken, zodat u gemakkelijk sterke, unieke wachtwoorden kunt instellen voor elke belangrijke site die u gebruikt. Twee-factor-authenticatie kan ook helpen uw kritieke accounts te beschermen, omdat het voorkomt dat aanvallen binnenkomen zonder een extra beveiligingscode, zelfs als ze het wachtwoord kennen.

LastPass

LastPass heeft een vergelijkbare functie geïntegreerd in zijn Security Challenge. Als u deze wilt openen vanuit een LastPass-browserextensie, klikt u op het LastPass-pictogram in de werkbalk van uw browser en selecteert u vervolgens Meer opties> Beveiligingsexceptie.

LastPass vindt een lijst met e-mailadressen in uw database en vraagt ​​of u wilt controleren of ze ooit in lekken zijn verschenen. Als u daarmee akkoord gaat, controleert LastPass ze op een database en stuurt ze via e-mail informatie over eventuele lekken.

LastPass biedt ook hier een weergave van "Compromised" -wachtwoorden. In deze lijst ziet u op welke websites beveiligingslekken zijn opgetreden sinds u uw wachtwoord voor het laatst hebt gewijzigd, wat betekent dat uw wachtwoord mogelijk is gelekt. Het is een goed idee om de wachtwoorden van alle sites die hier worden weergegeven te wijzigen.

1Password

De webgebaseerde versie van de 1Password wachtwoordmanager kan nu controleren of uw wachtwoorden ook zijn gelekt. In feite gebruikt 1Password dezelfde Have I Been Pwned? service die we hierboven beschreven. Het heeft een geïntegreerde "Check Password" -knop die automatisch het wachtwoord naar de service verzendt en een antwoord geeft. Met andere woorden, het werkt op dezelfde manier als het gebruik van de Have I Been Pwned? website.

Als je een 1Password-gebruiker bent, kun je profiteren van deze service door je aan te melden bij je account op 1Password.com. Klik op "Open Vault" en klik vervolgens op een van uw accounts. Druk op Shift + Ctrl + Alt + C op een Mac of Shift + Ctrl + Alt + C op Windows en je ziet een knop "Controleer wachtwoord" die controleert of je wachtwoord wordt weergegeven in de map Have I Been Pwned? database. Het is een nieuwe, experimentele functie, dus het is voorlopig verborgen, maar het moet op een betere manier worden geïntegreerd in toekomstige versies van 1Password..

Deze functie zal ook in de toekomst worden geïntegreerd in 1Password's Watchtower-functie. De Watchtower-functie waarschuwt u vanuit de 1Password-applicatie als wachtwoorden die u hebt opgeslagen mogelijk kwetsbaar zijn en een wachtwoordwijziging vereisen.

Het belangrijkste dat u kunt doen, is het niet opnieuw gebruiken van wachtwoorden, in ieder geval voor belangrijke websites. Uw e-mail, internetbankieren, winkelen, sociale media, bedrijven en andere kritische accounts moeten allemaal hun eigen unieke wachtwoorden hebben, dus een lek van een website brengt geen andere accounts in gevaar. Wachtwoordbeheerders helpen om sterke unieke wachtwoorden mogelijk te maken, zodat u geen honderd verschillende wachtwoorden hoeft te onthouden.

Afbeelding: Nicescene / Shutterstock.com.